网络安全工作汇报范文1
一、网络信息安全工作组织落实情况
公司充分认识到网络信息安全工作的重要性和必要性,将信息安全工作视为互联网业务管理的重中之重,把网络与信息安全作为企业的头等大事来抓,成立了由公司总经理为组长、副总经理为副组长、市公司各职能部室经理和县公司经理总经理为成员的网络与信息安全工作领导小组,统一协调、组织公司的各项信息安全管理工作。
同时,成立了由公司安全生产工作主管部门办公室主任为组长,市场部和网络运营部经理为副组长,各单位兼职网络信息安全员为成员的网络与信息安全工作小组,设置了专职网络信息工作人员,形成统一领导、分工负责、逐级落实的健全工作网络。工作小组定期召开专题会议,并通过持续不断地组织信息安全演练、网站备案检查、日常拨测等活动,推动各单位对信息安全工作的重视,提高全体网络信息安全工作人员的政治意识、责任意识和全局意识,确保各项工作落实到人、落实到岗、落实到每个环节。
经过努力,公司上下进一步统一思想、提高认识,各项工作取得了良好成效。各单位均配备了固定的信息安全专兼职人员,实行了信息安全人员 AB 角制度,圆满完成了网络信息安全各项专项工作,同时顺利完成了元旦、春节、两会、五一、十一等重点时期的安全保障,为社会维稳工作做出了应有的贡献。
二、网络信息安全工作开展情况
(一)持续健全各项网络信息安全制度。认真落实《计算机信息网络国际联网安全保护管理办法》、《互联网安全保护技术措施规定》等国家法律法规和省通信管理局、省公司等上级主管部门有关网络安全的工作要求,不断巩固和加强信息安全管理的长效机制,建立健全了信息安全责任管理办法、信息安全管理考核和奖惩制度、客户信息安全保护管理规定等10余项规章制度、工作流程,对信息安全工作管理、计算机及网络设备管理、数据资料和信息的安全管理、网络安全管理、网站内容管理、应急处置等方面都作了详细规定,促进了公司网络信息安全管理工作规范化、制度化。
(二)持续推进网络和信息安全技术手段建设。在省公司的统一部署下,加快 IDC/ISP 信息安全技术管理系统、移动互联网恶意程序监控防治系统、溯源系统等的建设工作,实现对安全事件的集中监控和集中操作,形成流程顺畅、分工协作、精干高效的网络与信息安全保障体系。
(三)持续抓好信息安全专项行动落实。聚焦“扫黄打非·净网”行动,坚持“预防为主、应急为辅”,持续做好接入网站备案、专线和网站接入内容审查、自营业务管控等专项工作,从源头上预防和控制好风险。
1.认真做好接入网站备案工作。一是加强对专线、主机托管等互联网接入单位资质审查,确保所接入的网站必须取得经营许可或备案,并与所提供接入服务的网站签订信息安全管理协议,违反者追究相关人员的责任。二是加强存量备案网站信息真实性核查,对核查通过的网站建立网站白名单,对备案信息不完整、虚假备案网站和黑名单中用户、无开办网站资质公网用户,一律关闭其80端口。三是公司备案管理人员适时对各岗位人员的信息安全工作进行督促检查,定期对本公司接入网站进行检查,确保本公司接入网站备案率及备案信息准确率达到 90%以上。四是进一步做好IP地址备案工作,完善IP地址备案信息,及时整理并上报广播类IP地址信息。
2.加强专线和IDC业务内容清查。严格按照《互联网信息服务管理办法》、《中国电信互联网接入服务信息安全管理实施细则》和“三同步”、“三个一律”的要求,对合法专线接入和IDC接入单位采用巡检/抽查等方式对接入网站提供的信息服务内容进行日常动态拨测与核查,包括对落实“先备案、后接入”要求以及相关接入责任的情况进行检查,并保留相关检查记录,对发现的问题及时通知用户进行整改和处理,对未落实接入责任要求、为淫秽色情网站提供互联网接入、涉及违法违规的服务商,立即中止接入服务和合作并上报上级主管部门处理。
3.强化自营网站和自营业务管理。一是加强对自营网站和WAP、易信等自营业务的拨测频次和深度,保持日拨测覆盖4%、月拨测覆盖100%、重点业务24小时监测,重点清理政治性非法信息、“法轮功”等邪教组织反动信息和淫秽色情、凶杀暴力、涉毒涉赌、不良低俗等违法违规信息,一经发现立即停止业务运营和网上传输并保存相关记录,及时向省公司报告。二是严格规范各单位官方和个人微博、微信、易信等的使用,严格审核已接入或将要接入的微博客服务网站资质证明文件;严格规范企业微博、易信,建立先审后发机制,明确各级信息安全责任人,个人微博、微信、易信严格遵守国家法律法规和公司保密制度。三是加强自用短信端口(含系统短信端口)的管理力度,从严管理新接入的行业短信端口,严格审核接入单位资质及端口使用性质,严禁接入任何以纯短信息发送为目的行业短信端口,确保不发生短信端口被盗用或垃圾短信发送行为。
(四)持续加强通信网络运行安全管理。一是认真贯彻工信部《通信网络安全防护管理办法》,切实将“同步规划、同步建设、同步运行”落实到工程设计和建设、入网运行等系统生命周期的各个阶段,针对核心环节、关键部位、重点项目,落实“三同步”要求,加强业务系统/平台在投入运行前的安全验收测试工作,强化安全工作前移,积极防范网络与信息安全风险。二是积极落实《河南电信通信网络安全防护管理办法》,对正式投入运行的通信网络单元进行定级和备案,开展符合性评测、风险评估。三是严格执行《河南电信互联网网络安全信息通报实施办法(试行)》,加强网络安全事件应急处置,对网络安全事件信息按照分级要求严格进行上报,并在上级主管部门的统一指挥下,依照有关法律法规和应急预案的规定采取有效、适当的应急处置措施,快速恢复业务系统,控制网络安全事态蔓延。四是完善移动互联网恶意程序监测处置平台及木马和僵尸网络监测处置平台,加强日常监测和处置工作的落实,推进公共互联网网络安全环境治理。五是进一步完善和修订各类应急预案,每半年组织一次重点网络或系统的应急演练,确保各项预案的实用性和可操作性,遇有重大突发事件能及时启动预案,快速响应,保证重要通信畅通。
(五)持续完善网络和信息安全工作机制。一是完善沟通和信息报送机制。坚持周、月定期例会制度,及时沟通情况、协调工作;“两会”等重保期间每天召开情况沟通会,突发情况下随时召开应急联席会,正式保障期每天向省公司通信保障办公室汇总相关工作和保障情况,突发情况下随时报送规定动作。二是完善信息安全快速应急处理机制。落实7×24小时值班制度,保证应急通信指挥平台24小时通信畅通,满足应急处理的统一指挥、快速调度、高效沟通的要求;各类应急处置和保障资源做好随时行动的准备,保证突发事件的快速响应,做到特急事件10分钟、紧急事件1小时内处理完毕。三是完善指挥联络机制。采取生产指挥系统、固话、C网手机/他网手机、卫星电话等多种形式和手段,支撑应急指挥调度,保障指挥联络渠道的畅通,特别是应急情况下,采取领导靠前指挥,确保能快速协调和处置各类突发情况。四是完善对外协同机制。及时落实与其他运营商、政府应急办、军队、媒体等的沟通工作,确保当遇突发事件后,互通有无,全力支撑配合,齐心协力保证通信畅通。五是完善客户服务支撑机制。认真及时处理用户的投诉和申告,强化业务开通、网络质量、故障处理、业务异常等用户越级投诉管控;高度重视涉及党政军和关系国计民生等重要客户电路的服务支撑及重点网站的防攻击通信保障工作,指派专人主动了解重要客户的业务开通及保障需求,确保了重要客户的部级、省级和市级核心节点网络安全,有效避免了出现全阻等重大故障。遇突发情况能及时上报主管部门并积极开展危机事件处理,做好突发及特殊情况下对用户的解释和解决预案。
三、电信用户实名登记制度落实情况
全国人大常委会《关于加强网络信息保护的决定》和工信部《电信和互联网用户个人信息保护规定》、《电话用户真实身份登记规定》出台以来,开封电信积极落实省公司工作部署,精心组织,周密安排,扎实推进用户实名登记工作,努力维护用户合法权益,保障用户信息安全。目前公司全网用户实名登记率已超过65%。
(一)加强领导,逐级落实工作责任。公司成立了用户真实身份信息登记工作领导小组,由总经理担任领导小组组长,分管经营的副总经理担任副组长,各业务部门和区县公司为小组成员。在领导小组下设工作小组,由市场部牵头负责,担任工作小组组长,协调市场、渠道、政企等业务单元齐抓共管,共同推进。实行实名制工作负责制,各经营单位一把手为本单位实名制工作的第一责任人,负责本单位实名制各项工作的落实。同时按渠道门店细分到人,自有营业厅店长为本厅实名制工作的直接责任人、渠道经理为其负责社会渠道门店实名制工作的直接责任人,建立工作承诺制度,各级责任人均签订实名制工作推进承诺书,并将工作落实情况纳入各单位绩效考核,确保责任逐级落实到人、工作层层落实到位。
(二)结合实际,细化工作实施方案。严格落实省公司《关于进一步落实网络实名制加强用户个人信息保护的通知》和工作部署,抓好有关工作目标、进度安排、主要措施的落实,并结合公司实际情况,细化制定工作实施方案,紧盯社会渠道、自有渠道、集团客户渠道三个渠道,实施“两步走”。
(三)多措并举,扎实推动工作落实。一是广泛开展用户宣传告知。统一营业厅、网厅等公告模板,在网上营业厅等线上渠道进行页面浮动,在全区自营厅及各级社会渠道店面显著位置张贴工信部25号令,在客户办理业务时坚持主动告知,通过报纸、电视等新闻媒体公告,制作发放宣传海报和宣传单页等,确保实名制工作全方位告知到用户。二是组织业务培训。对各级营业人员、客户经理、渠道经理进行实名制登记的业务范围、证件识别、系统操作、用户解释口径等统一培训,保证实名制工作按要求、符合规范落实到位。三是加强社会渠道管理。按照“谁委托、谁管理、谁负责”原则,完善业务协议,将社会渠道实名制工作要求全面纳入协议中,明确社会渠道的责任和义务,对不符合规定的人停止代办业务,考核佣金直至停止合作。将用户真实身份信息登记和信息保护纳入社会营销渠道考核奖惩体系,强化对社会渠道的日常监督管理。明确要求各经营单元不得委托不满足真实身份信息登记条件的社会渠道开展业务,所有商须签订协议,明确责任,出现问题按相关规定处理。四是加强检查通报和问责。多次组织人员对全区实名制执行情况进行检查暗访,对发现问题的单位进行通报、处罚并限期整改,对问题较多或整改不力的单位予以考核问责,保证落实执行效果。
网络安全工作汇报范文2
按照公司XX函〔20XX〕XX号文件要求,现将XX分公司网络安全宣传周活动情况进行简要汇报:
一、组织机构建立健全
XX分公司网络安全与信息化领导小组组织机构
组长:XX
成员:XX XX XX
组长为分公司副经理XX,分管信息化全面工作。信息化具体工作由XX分公司XX室牵头负责管理,拥有兼职信息化和网络安全管理人员2人,负责分公司范围内信息化和网络安全管理工作,同时兼职日常车辆运行监控、远程监控管理等工作。
二、认真落实公司信息化和网络安全管理相关要求情况
1、XX分公司机关、各分公司已全部通过集团公司全部接入了XX内网。
2、XX分公司已于2018年4月全面实现内外网物理隔断,关闭了自建互联网出口,停用了分公司自建系统平台。
3、根据公司《关于加强网络与信息安全管理的紧
急通知》,XX分公司主要做了以下工作,一是第一时间紧急下发了关于落实《加强网络与信息安全管理的紧急通知》的通知,对网络安全管理工作做出了具体的要求。二是按照机关、基层、远程监控三个单元重新规划IP段,将固定场所监控摄像头的IP段与办公专用的IP段隔开。三是全面修改所有计算机、网络设备及各个系统平台不符合要求的弱口令。四是梳理分公司范围内所有注册的邮箱账号,要求严格规范使用邮箱,严禁使用外部邮箱发送重要报表、文件、图片等,同时对重要岗位全部配发了身份认证管理UKey,进一步规范网络使用行为;五是严格规范桌面安全2.0系统和NAC网络准入插件的安装,所有办公电脑全部安装,安装率100%,同时对计算机终端与工作无关的软件进行了筛查并卸载;六是解散所有QQ工作群,全面启用即时通讯软件,杜绝敏感信息外泄。七是积极开展了全员签署《网络与信息安全责任书》活动;八是建立了《XX分公司网络信息安全管理规定》,明确了考核标准。
三、存在的问题
1、一是网络安全意识淡薄。这是最主要也是最突出的问题所在,从机关到基层的都存在部分管理人员对网络信息安全的重要性认识严重不足。二是工作责任心不强。通过XX行动,暴露出部分管理人员网络信息安全意识欠缺,在日常工作存在着很多习惯性违规情况。三是兼职信息管理人员的能力还不能完全满足信息化工作的需要,时常遇到不能独立完成网络故障排除、计算机维护等工作。
以上为XX分公司信息化与网络安全管理工作情况汇报,如有不妥敬请批评指正
网络安全工作汇报范文3
关键词: 校园网规划 网络设计 拓扑结构 VLAN划分 设备选型
一、项目背景
(一)校园网综述
校园网是为学校教师、学生提供教学、科研和综合信息服务的宽带多媒体网络。校园网应为学校教学、科研提供先进的信息化教学环境,这就要求校园网具有一个宽带、交互功能和专业很强的局域网络。
(二)某高校校园网介绍
某大学目前有两个校区:本部校区和分部校区,两个校区之间通过专有光纤连接,统一出口在本部校区,分为教育网出口和电信网出口。本部校区是一栋现代化综合办公大楼,其中1―6楼、9―21楼为办公区域,7―8楼为学生机房,10楼为中心机房。分部校区是一个包含了办公楼、实验楼、艺术楼等的校园环境。在现代教学需要的情况下,拟建立起现代的校园网。网络建成后,可以完成互联网、校园信息交流,多媒体、网络教学,学生学习等功能。
二、需求分析
(一)综合布线分析
此次校园网建设中,分部校区的网络采用升级改造的方式,主要以维护原有网络为主。改变其接入方式为与本部校区统一出口。分部校区各楼栋之间采用光纤连接,其中实验楼与办公楼网络中心之间仍然保留原有的UTP双绞线。楼内布线则采用UTP双绞线将桌面PC连至网络中心交换机,实现百兆到桌面的连接速度。对于本部校区新大楼,则整体设计其布线方案,包括了1―6层的办公室、教室、电子阅览室,7―8层的计算机房,9―10层、21层的办公室,以及10层的网络中心机房。垂直布线系统采用楼宇内软光纤,水平布线系统则采用泛达的6类UTP双绞线,理论上支持1000M到桌面的连接速度。
(二)网络结构分析
在两个校区的整体网络设计方案中,我们采用了1个防火墙、2个核心交换机(采用VSS新技术互联)、6个汇聚交换机和若干台接入交换机。其中本部校区包括了服务器区汇聚、1―6层网络的汇聚、7―8层机房网络的汇聚与9层以上的网络汇聚,分部校区则包括了办公楼的汇聚,主要负责各楼栋办公室的网络;实验楼的汇聚,主要负责各楼栋机房的网络。两个校区之间用两个Cisco Catalyst 6509,采用最新的VSS技术进行连接,可以实现更高速的交换和线路备份,确保校区之间网络的稳定运行。
(三)网络安全分析
从网络结构来看,服务器区域提供了极其重要的应用,属于最易被攻击的区域,所以我们应考虑介绍好的硬件防火墙和入侵防御系统,以保护该区域。另外为了防止校园网内部病毒泛滥,考虑部署网络版杀毒软件,对终端机器统一管理。最后,为了防止校园网机器之间相互攻击,必须有方便、直观的监控设备,以及时地发现问题并解决问题。
三、系统设计
(一)设计方案
1.VLAN和子网的划分
虚拟网络(VLAN,Virtual Local Area Network)是指一个根据功能、用途、工作组及应用等因素将用户从逻辑上划分为一个相对独立的网络,是一个可跨越不同网段、不同网络、不同位置的端到端的逻辑网络。
对于某高校校园网,我们根据功能需求可以分为以下几个大类:办公室网络、教室网络、机房网络,以及一卡通网络。这四大部分相对独立,特别是一卡通网络的安全要求比较高,所以在实际应用中还需要制定相应的访问策略来保证其安全性。
2.网络拓扑图
网络拓扑(Topology)结构是指用传输介质互连各种设备的物理布局,指构成网络的成员间特定的物理的即真实的、或者逻辑的即虚拟的排列方式。网络拓扑图是最能够直观反映网络情况的工具,所以在校园网前期规划中是极其重要的,它将是后期施工和部署的重要参考依据,也是未来网络维护和管理的重要依据。
(二)设备选型
整个校园网的建设目标要达到“万兆主干,百兆桌面”,根据学校地理位置分布情况设计校园网。
1.核心层
在选择网络设备之前一定要估算它承载的信息流量。目前还没有任何精确估算的方法,但可以把网络看作一个黑箱,考虑位于网络边缘的计算机设备在突发性很强的情况下,全部以线速通过黑箱网络交换信息,以此计算大致流量。
Cisco Catalyst 6509E 是 Cisco Catalyst 6509 系列中的一员。Cisco Catalyst 6509 系列可以提供无阻塞的第 2/3/4层交换和集成化的永续性,因而能进一步加强对融合网络的控制,具有更高可用性的语音、视频和数据网络,能够为正在部署基于互联网业务应用的企业和城域以太网客户提供业务永续性。
2.汇聚层
汇聚层对即将接入层交换机的数据进行汇聚,对上通过高速接口将数据传输到核心交换机,起着承上启下的作用。设计汇聚层时,根据汇聚层的主要功能,我们应充分考虑以下几点:汇聚层设备要有足够的带宽;具有三层和多层交换特性;具有灵活多样的业务能力;必须具有冗余和负载均衡能力。
基于以上分析和校园网的实际情况,选择Cisco Catalyst 3560E系列三层交换机作为汇聚层交换机。其中具体端口数量规格根据网络需要来决定。主要有WS―C3560E―12SD―S和WS―C3560E―48TD―S两种选择。
3.接入层
接入层为用户提供对网络中本地网段的访问,它的主要作用是将工作组与汇聚层连接起来,主要完成逻辑网络分段、基于工作组或LAN隔离广播通信,以及在多个CPU之间分布服务。
接入层设备在市场上可选择性很大,有很多品牌都能满足要求。但是考虑到为了方便、快捷地完成系统集成和日后可管理性、升级性,我们仍然选用和核心层、汇聚层同一品牌。虽然价格较其他品牌贵了一些,可带来的方便性是不言而喻的。因此,在接入交换机上选择Cisco Catalyst 3560 24/48 TS交换机。
4.防火墙
防火墙是一种将内部网络和外部网络分开的方法,是提供信息安全服务,实现网络和信息安全的重要基础设施,主要用于限制被保护的内部网络与外部网络之间进行的信息存取、信息传递等操作。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监控了内部网和外部网之间的任何活动,保证了内部网络的安全。
防火墙对于局域网络的安全至关重要,在选择上要慎重考虑。既要有效保护内部网络的安全,又要注重性价比,还要考虑其可升级性。因此,我们结合诸多实际情况,特选用Juniper厂商的硬件防火墙:NetScreen ISG 2000,其卓越的性能足以保护校园网内电脑和服务器的安全。
5.网络监控防御
在网络设计中,我们必须要考虑的一个部分就是如何及时地发现和解决出现的问题。思科安全监控分析和响应系统(MARS)是一个高性能、可扩展的威胁管理、监控和防御设备系列,将传统安全事件监控与网络智能、上下文关联、因素分析、异常流量检测、热点识别和自动防御功能相结合,可帮助客户更为高效地使用网络和安全设备。通过结合这些功能,思科安全MARS可以准确识别和消除网络攻击且保持网络的安全策略符合性。
对于服务器区的保护,我们选用Cisco的IPS(入侵防御系统),目的是对访问服务器的流量进行深入检测,过滤攻击和非法数据包,减轻服务器和网络的负载,提供更好、更稳定的网络服务。
(三)网络管理
对大中型网络而言,更需要合理、有效的组织体系和规章制度。随着信息网络规模的日益扩大,结构日趋复杂,计算机网络的管理和维护难度也会越来越大,这就要求有智能化、标准化网络挂零技术,而且要求实现对多厂商设备的统一管理,监控全网健康状况,为网管提供网络调整的依据。
根据校园网的设计方案,我们在采购硬件管理设备的基础之上,还选择了一些开源或者免费的管理系统,例如Cacti、Zenoss等。
(四)网络安全
网络安全是阻碍网络发展的一个重要因素,在校园网络的建设中,网络安全也是需要重点考虑的一个方面。网络安全主要分为内部网络安全和外部网络安全,现在大多数网络建设都使用防火墙,但多数防火墙都只能对外网安全进行控制。网络在边界有强大的防火墙,而网络内部却没有很好的监控就不能算作一个安全网络。
1.防火墙部署
我们在Internet与校园网内网之间部署一台NetScreen ISG2000防火墙,成为内外网之间一道牢固的安全屏障。其中WWW、MAIL、DNS等对外服务器连接在防火墙的DMZ区,与内、外网间进行隔离,内网口连接校园网内网交换机,外网口与Internet连接。那么,通过Internet进来的公众用户只能访问到对外公开的一些服务,既保护内网资源不被外部非授权用户非法访问或破坏,又可以阻止内部用户对外部不良资源的滥用,并能够对发生在网络中的安全事件进行跟踪和审计。
2.入侵防御系统部署
入侵防御能力是衡量一个防御体系是否完整有效的重要因素,强大完整的入侵防御体系可以弥补防火墙相对静态防御的不足。根据学校网络的特点,我们采用Cisco入侵防御系统IPS―4260,对来自外部网和校园网内部的各种行为进行实时检测,及时发现各种可能的攻击企图,并采取相应的措施。具体来讲,就是将Cisco IPS―4260入侵防御硬件接入到防火墙与服务器汇聚交换机之间,所有访问服务器的数据都经过IPS进行过滤。Cisco IPS―4260入侵防御系统集入侵检测、网络管理和网络监视功能于一身,能实时捕获内外网之间传输的所有数据,利用内置的攻击特征库,使用模式匹配和智能分析的方法,检测网络上发生的入侵行为和异常现象,并在数据库中记录有关事件,作为网络管理员事后分析的依据;如果情况严重,Cisco IPS―4260可以发出实时报警,使得管理员能够及时采取应对措施。
四、结语
本文通过分析某高校校园网的现状、水平和发展趋势,提出了一种以万兆以太网的星型连接为基础,以高速千兆主干网为网络系统核心,具有10000Mbps速率的主干,100Mbps到桌面的大型校园网解决方案。
主要网络设备选择注重性能价格比,采用成熟可靠的技术为学校设计成一个技术先进、简单易用、性能优秀、可升级扩展的校园网络。在网络设计的先进性、现实性、可靠性、保密性、易管理与维护、易扩充性方面,我们制定了一系列具有针对性的可行性方案,力求主要网络设备安全、稳定、可靠、技术先进、便于维护和管理。
参考文献:
[1]于祥.谈谈校园网络建设[J].科学教育,2004,5.
[2]周兆祥.校园网络的安全[J].广西大学学报(自然科学版),第30卷第3期.
[3]方芳.校园网建设的规划与研究[J].中南民族学院学报(自然科学版),第20卷增刊.
[4]童舜海.校园网建设的规划问题[J].福建电脑,2003,8.
网络安全工作汇报范文4
关键词:CAMS;802.1X;小区宽带网
1 CAMS系统概述
CAMS(Comprehensive Access Management Sewer)是H3C公司推出的综合接入管理服务器。CAMS系统硬件平台为PC服务器,软件平台为LINUX,数据库为ORACLE。CAMS系统采用组件化的结构方式,使得业务组件可以动态加载,单独升级,能有效地适应网络的扩容带来的对网络的管理。CAMS与H3C公司的系列网络产品无缝集成,支持从低端到高端各种设备的认证和用户管理。
2 802.1X认证
IEEE 802.1X是IEEE(国际电子电器工程师协会)制定的基于端口的网络接入控制标准,是一种对用户进行认证的方法和策略。
3 组网方式
CAMS系统可与H3C公司多种设备共同组网,实现对用户的802.1X接入方式认证。CAMS系统与H3C公司设备配合实现802.1X认证有两种方式,一种是在接八层启用802.1X认证,另一种是在汇聚层启用802.1X认证。
接入层启用802.1X认证进行组网时,在接入层设备终结802.1X报文,并转换成Radius协议报文到CAMS进行认证。这种方式能很好地利用CAMS的功能对用户进行控制,如用户通知消息下发、端口绑定(控制到用户接入端口)、用户IP绑定、用户MAC绑定以及防止用户使用等。
汇聚层启用802.1X认证进行组网时,在汇聚层设备终结802.1X报文,并转换成Radius协议报文到CAMS进行认证。这种方式的配置管理相对于接入层更简单,但对用户的控制力度不如接入层强,如对端口绑定功能就控制不到接入端口。
下面就接入层启用802.1X认证的组网方式进行分析。
4 CAMS组网技术应用
如图所示,在接入层启用802.1X认证方式下,CAMS与H3C公司设备配合组建的小区宽带网。
4.1 网络结构描述
网络的总体结构为星型分层次结构,采用核心、层、汇聚层、接入层的三层网络结构。在核心层采用一台QUIDWAYS 8505作为核心交换机,实现小区主干光缆千兆接入企业信息网,为小区网络数据提供核心交换和汇聚。各小区中心汇聚层采用QUIDWAYS 6503作为汇聚设备,实现单模光缆千兆上行连接企业信息网和多模光缆百兆下行连接楼栋交换机。在楼栋接入层采用QUIDWAYS2403H-EI交换机,满足多模光口百兆上行连接小区中心汇聚层全光换机、10/100M RJ45口双绞线连接用户。
4.2 认证管理系统构成
图中所示小区宽带网络的认证管理系统由三部分构成:
(1)客户端
各楼层的PC用户采用802.1X认证客户端来完成上网的认证。从安全性和业务开展的角度考虑,全网采用H3C公司的802.1X客户端。
(2)认证设备
所有楼栋接入层交换机S2403下行的各个端口启动802.1X认证,各个楼层的PC必须通过802.1X客户端进行认证。用户输入用户名和密码,S2403会通过CAMS服务器对用户名和密码进行认证,如果认证通过,用户PC可以访问企业信息网和互联网,同时CAMS服务器开始对用户进行计费。
(3)认证计费平台
全网采用CAMS综合认证计费平台来完成所有的认证和计费过程。
4.3组网特点
在接入层启用802.1X认证方式下,CAMS与H3C公司设备配合组网具有以下特点:
(1)认证方式高效灵活,认证安全可靠;
(2)通过访问控制功能可以有效地控制、屏蔽非法用户的连接;
(3)低成本、高性能,具有较高的性价比。
网络安全工作汇报范文5
关键词:农产品;质量安全;网络舆情;监测;建议
随着居民生活水平的不断提高,人们对食品安全问题越来越关注,在网络媒体上食品安全质量有了很高的话题讨论度。一些有关农产品安全问题浮现出来,或是对安全事件的错误理解,还有一些农业产品的危机事件,造成一些消费上的恐慌,因此需要做好农产品质量安全网络舆情监测工作。
1农产品质量安全网络舆情概述
一般关于网络舆情概念的理解为:网络是舆情的载体,事件是网络舆情的核心,网络舆情表达和传播通过互联网,具体表现出来就是,广大网民把自己对所关心的和有关利益的事情所带有的态度、情绪及意见、观点通过网络表达出来,然后可以进行互动,还包括集合到一起的后期影响力。根据有关农产品的法律规定中的农产品定义,将关于农产品的网络舆情概括为:通过网络进行传递,农产品质量和安全相关的事件是中心,在互联网的表现和传递功能上,网民对从农业中得到的动植物和其他产品有没有达到保证人体健康与不造成损害的要求所产生的态度、情绪,进而表达的一些意见和观点,然后对以上内容进行传递和互动,还包括集合在一起的后期影响力。对网络舆情的监测是指使用网络的相关技术和计算机技术对农产品舆情进行监测与分析工作,对网络舆情导向、特征以及形式有一个良好的把握,进而可以监测出及时、可信的舆情信息,帮助有关部门的管理工作实行决策服务。网络舆情监测工作的任务不仅仅是要监测舆情、收获数据,更要对网络中网民发表的意见进行有关数据的统计,并对数据进行筛选,再分析意见情况,以对网民提出的问题进行解答或提出科学的建议。
2网络舆情监测流程
2.1获取舆情。舆情信息的获取是舆情监测工作的重要环节,也是这项工作的基础条件。信息的准确性影响着监测结果的准确程度,所以获取信息的方式方法很重要。获取舆情信息的方式方法主要有:1)人工搜索。把各种网络资源(包括政府机构和权威媒体的网站、公认度较高的网站、公认度较高的论坛、影响较高的博客、影响广泛的微博)作为信息的主要来源,紧密关注那些有嫌疑成为网络舆情关注点的农产品相关问题,尤其是负面新闻,制定一个关于热门站点的登记笔记,监测浏览网站中新闻、论坛热帖、博客高热话题、微博热点的排行情况。2)专用软件搜索。在网络中设置一个专门用来进行搜索的软件,按照一定的关键词,在网络中对信息实行自动化搜集,再把搜集的结果集中起来。专用软件搜索节省了人工工作,提升了搜索工作的智能化水平。2.2分析舆情。将搜集的舆情信息进行统计,按照一定的类别进行判别分类。一般分为定性分析和定量分析,关于性质的判别一定要全面准确,在舆情信息的本质与价值方面对舆情认定和判断,并在舆情传播范围、情况和受众观点趋势等方面在数量上有一定的统计,定性和定量分析之间相互联系、密不可分。将舆情信息的定性和定量分析工作相结合,充分认识舆情的整体轮廓,认清舆情的发展脉络,掌握舆情的本质特点和内在发展规律,这样对舆情后期的应对工作能够制定科学准确的策略。2.3报告舆情。为了保证舆情信息在时间上的效率,对舆情信息进行有效利用,需要把舆情信息分门别类,根据舆情涉及事件轻重设立不同程度的报告(如专题报告、快报、日报、月报等),重要事件舆情上报到农产品监管部门,尤其是质量安全部门。一般情况下,日报形式的舆情报告汇总上报最为经常使用,当遇到重大紧急舆情就要使用快报的形式进行上报。在每个月的工作中,还要把舆情信息进行一个整体上的分析汇总,编撰成月报的形式上报。对民众比较关注的焦点问题,要在上报和监测跟踪的基础上做好专题性研究,总结工作经验,对专题案例进行综合整理,推广、学习技术经验。2.4上报后的响应工作。农产品舆情信息报告上报后,有关职能部门必须最快地做出响应,并在与网民的沟通机制上要不断完善。首先,判定舆情信息的真假,对那些不真实的地方,快速组织专业团队和机构解读,一定要非常权威的判定信息,快速把网民的疑惑化解掉。其次,对严重的问题要实施调查核实工作,立即命令有关部门以最快的速度去调查事件,查明真相后要及时在有关网站、论坛等处公布,满足网络民众的知情权,及时安抚好网络民众的情绪。第三,对于舆情发生后的后期事务要进行及时、妥善的处理,安排专业人员跟踪后续事情的发展方向,如民众有不满要做好安抚应急的措施,将调查结果公布到主流媒体上,防止事态恶化发展。
3加强农产品质量安全网络舆情工作的建议
3.1提升相关的认识。对农产品质量安全网络舆情监测工作对于农产品质量保障的重要性要有足够的认识,并了解这项工作不是由单独部门负责的,需要多个部门合作才能更好地完成。对监测后的情况要及时整理成数据报告上报到上级管理部门,进而可以对出现的网络事件进行处理,引导舆论向正确的方向发展,提倡正面能量,防止不真实的舆情严重化,形成农产品安全事件。3.2保证资金支撑。农产品质量安全网络舆情监测工作想要得到好的效果,在资金方面就必须要有足够的支持力度。在硬件配置和人员配置上要更加的系统和专业,以保证工作进行更顺利和品质更高。3.3加强监测队伍建设。要重视监测队伍的建设工作,对监测人员进行培训,内容包括理论指导、舆论引导、处置舆情措施等,提高监测人员的网络信息研究能力、判断能力、舆情传播规律掌控能力、网络舆情预见能力及防范能力。同时,还要快速培养一些有着正确方向、熟悉掌握网络传播技术和技巧的评论员。
4结语
随着网络信息的快速发展,人们在网络上获取信息非常普遍,农产品质量安全网络舆情监测成为各个农业部门的重要工作内容。重视这一工作的开展,对网络舆情进行统计、分析、汇总,并及时做出判定,处理好舆情带来的后续影响,可以使事态发展向好的方向前进,而不是进一步恶化。
作者:杨旭 单位:辽宁省农产品质量安全中心
参考文献
[1]邓玉,李祥洲,廉亚丽,等.我国食用农产品质量安全网络舆情热点研究[J].中国食物与营养,2016(3):5-9.
网络安全工作汇报范文6
2017关于互联网门户网站保密检查工作自查报告汇总
机关单位保密工作自查报告精选3篇
乡镇保密工作自查自评报告范文
保密工作自查自评报告范文
2017年保密工作自查自评报告
部队个人保密自查报告
互联网门户网站保密自查报告
2017关于互联网门户网站保密检查工作自查报告篇【一】
根据南信联发[xx]4号文件《关于开展**市电子政务网信息安全与网络管理专项检查的通知》文件精神,我局积极组织落实,认真对照,对网络安全基础设施建设情况、网络安全防范技术情况及网络信息安全保密管理情况进行了自查,对我局的网络信息安全建设进行了深刻的剖析,现将自查情况报告如下:
一、加强领导,成立了网络与信息安全工作领导小组
为进一步加强全局网络信息系统安全管理工作,我局成立了网络与信息系统安全保密工作领导小组,由局长任组长,下设办公室,做到分工明确,责任具体到人。确保网络信息安全工作顺利实施。
二、我局网络安全现状
我局的统计信息自动化建设从一九九七年开始,经过不断发展,逐渐由原来的小型局域网发展成为目前与国家局、自治区局以及县区局实现四级互联互通网络。网络核心采用思科7600和3600交换机,数据中心采用3com4226交换机,汇集层采用3com4226交换机、思科2924交换机和联想天工 ispirit 1208e交换机,总共可提供150多个有线接入点,目前为止已使用80个左右。数据中心骨干为千兆交换式,百兆交换到桌面。因特网出口统一由市信息办提供,为双百兆光纤;与自治区统计局采用2兆光纤直联,各县区统计局及三个开发区统计局采用天融信vpn虚拟专用网络软件从互联网上连接进入到自治区统计局的网络,vpn入口总带宽为4兆,然后再连接到我局。横向方面,积极推进市统计局与政府网互联,目前已经实现与100多家市级党政部门和12个县区政府的光纤连接。我局采用天融信硬件防火墙对网络进行保护,采用伟思网络隔离卡和文件防弹衣软件对重点计算机进行单机保护,安装正版金山毒霸网络版杀毒软件,对全局计算机进行病毒防治。
三、我局网络信息化安全管理
为了做好信息化建设,规范统计信息化管理,我局专门制订了《**市统计局信息化规章制度》,对信息化工作管理、内部电脑安全管理、机房管理、机房环境安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定,进一步规范了我局信息安全管理工作。
针对计算机保密工作,我局制定了《涉密计算机管理制度》,并由计算机使用人员签订了《**市统计局计算机保密工作岗位责任书》,对计算机使用做到谁使用谁负责对我局内网产生的数据信息进行严格、规范管理。
此外,我局在全局范围内每年都组织相关计算机安全技术培训,计算站的同志还积极参加市信息办及其他计算机安全技术培训,提高了网络维护以及安全防护技能和意识,有力地保障我局统计信息网络正常运行。
四、网络安全存在的不足及整改措施
目前,我局网络安全仍然存在以下几点不足:一是安全防范意识较为薄弱;二是病毒监控能力有待提高;三是遇到恶意攻击、计算机病毒侵袭等突发事件处理不够及时。
针对目前我局网络安全方面存在的不足,提出以下几点整改办法:
1、加强我局计算机操作技术、网络安全技术方面的培训,强化我局计算机操作人员对网络病毒、信息安全的防范意识;
2、加强我局计算站同志在计算机技术、网络技术方面的学习,不断提高我局计算机专管人员的技术水平。
2017关于互联网门户网站保密检查工作自查报告篇【二】
根据铜保局发【2012】1号文件要求,我局迅速对我单位互联网门户网站的保密工作进行检查落实,现将自查情况报告如下:
一、领导重视、责任落实
为加强对保密工作的领导,把保密工作落到实处,我局及时调整了保密工作领导小组。由一把手担任局保密工作领导小组组长,对保密工作总负责;分管领导任副组长,负责指导、协调和督促、检查保密事务,及时处理保密工作中的重大问题和失泄密事件;领导小组成员由局属各股室、站、大队负责人组成。局党组把保密工作列入议事日程,同业务工作一同研究部署,指定责任领导、责任单位、责任人,定期听取保密工作情况汇报,确保保密工作落到实处。领导小组不定期对单位保密工作执行情况进行检查指导,督促保密工作的落实,推进了保密工作的发展。
二、完善制度,强化责任
我局十分重视保密审查制度建设,先后建立完善了《县环保局保密工作制度》、《文印室保密管理制度》等保密工作制度。修订和完善保密领导小组工作职责和各项保密规章制度,层层签订保密承诺书,完善约束机制,明确责任和义务,严格加强公文保密管理规定,切实履行公文的收发、传递、借阅、清退、归档和销毁等各个环节的登记、签字手续,严禁公文随处丢放。秘密文件严格限制知悉范围,从不随意扩散、复印。传达秘密文件按照有关的管理规定,除公务需要外不得擅自携带秘密文件外出。从制度上确保了涉密信息不上网,上网信息不涉密。
三、已的信息是否存在涉密现象
按照《中华人民共和国政府信息公开条例》等规定要求,我局成立了保密检查工作领导小组。召开专题会议并制定实施方案对保密检查工作进行部署和安排,局属各股室、站、大队严格按照要求,对办公网络、计算机、移动存储介质进行拉网式检查,我局互联网和政务公开网上已的信息不存在涉密、泄密现象。
四、下一步工作计划
我们将在全体干部职工中进一步深入开展保密宣传教育,努力提高干部职工对新形势下保密工作重要性的认识,增强维护国家秘密安全的自觉性。及时传达学习上级关于保密工作的文件精神,增强保密意识;运用典型事例开展保密教育,把泄密事件作为典型反面教材,反复宣传教育,使全体人员从中得到警示。
